Peringatan! Waspada Kerentanan Data di Layanan Cloud

Suara.com - Microsoft memperingatkan ribuan pelanggan cloud computing, termasuk berbagai perusahaan besar di dunia, terkait adanya masalah kerentanan data di layanan cloud computing-nya.

Celah kerentanan di cloud ini menyebabkan penyusup mampu membaca, mengubah, atau menghapus basis data pengguna.

Celah ini muncul dalam database Cosmos, layanan cloud milik Microsoft Azure. Celah ini pertama kali ditemukan oleh tim peneliti di perusahaan keamanan siber, Wiz.

"Ini adalah celah kerentanan cloud terburuk yang dapat anda bayangkan. Ini adalah database pusat Azure, dan kami mendapatkan askes ke database pelanggan manapun yang kami inginkan," kata Chief Technology Officer Wiz, Ami Luttwak, dikutip dari CNBC, Minggu (29/8/2021).

Baca Juga: Microsoft Akhirnya Izinkan PC Lama Instal Windows 11

Tim Luttwak awalnya menemukan masalah kerentanan, yang dikenal sebagai ChaosDB, pada 9 Agustus. Mereka kemudian memberi tahu Microsoft pada 12 Agustus lalu.

Dalam email yang dikirim ke Tim Peneliti Wiz, Microsoft dilaporkan tidak bisa menyelesaikan masalah tersebut.

Pada akhirnya, perusahaan sepakat untuk membayar Wiz sebesar 40.000 dolar AS atau Rp 572 miliar demi menemukan celah dan melaporkannya pada mereka.

Di sisi lain, Microsoft juga mengirimkan email kepada pelanggan dan mengatakan bahwa mereka telah memperbaiki celah.

Perusahaan juga mengaku bahwa tidak ada bukti bahwa kelemahan tersebut telah dieksploitasi.

Baca Juga: Microsoft Surface Duo 2 Muncul di Geekbench, Usung Chipset Gahar Ini

"Kami tidak memiliki indikasi bahwa peneliti eksternal (Wiz) memiliki akses ke kunci utama read-write," kata salinan email Microsoft.

Ini bukan masalah kerentanan pertama yang dialami Microsoft.

Terbaru, mereka melaporkan telah diserang oleh kelompok hacker Rusia yang memiliki keterkaitan dengan insiden SolarWinds.